CryptoPHP PHP Virüs Tarama ve Temizleme

LaDez's

XeN CoDeR
Yönetici
#1
Daha Önceden Maldet Shell Tarama anlatmıştık.Şimdi maldet den çok daha verimli iyi sonuçlar çıkartan CryptoPHP ile sunucu taramayı anlatacağım.CryptoPHP Üzerinden ssh ile Malware yani PHP virüslü dosyaları tarayıp toplu olarak listesini alabilirsiniz.Tek tek sitede virüslü dosya aramak yerine CryptoPHP ile rahatlıkla virüslü dosyaları tespit edilebilmekte


CryptoPHP Neleri Tespit eder ?

CryptoPHP ile PHP Virüsleri veya Shell gibi dosyaları ücretsiz olarak tespit edebilirsiniz.Virüslü web siteleri temizlemek önemli çünkü temizlenmediği taktirde google tarafından siteniz virüslü algılanır buda google sıra kaybına neden olacaktır.

CryptoPHP Kimler Kullanabilir ?

CryptoPHP Kiralık sunucusu veya Sanal sunucusu olanlar kullanabilir.Yani sunucuya direk root üzerinden erişebilmelisiniz.Hosting gibi bir servis kullanıyorsanız ilgili virüs temizleme yazılımını kullanamazsınız hosting firmanı dan bu işlemi talep edebilirsiniz.

CryptoPHP Kurulumu

SSH Bağlanıyoruz

Kod:
wget https://raw.githubusercontent.com/fox-it/cryptophp/master/scripts/check_filesystem.py
chmod +x check_filesystem.py
./check_filesystem.py /home
Örnek Çıktı;


Kod:
File matching patterns: ['*.png', '*.gif', '*.jpg', '*.bmp']
Recursively scanning directory: /home
 /home/xxxx.com/public_html/wp-content/themes/VideoThemeRes/images/social.png: CRYPTOPHP DETECTED! (version: 0.2)
 /home/xxxx.com/public_html/wp-content/plugins/_revslider/images/social.png: CRYPTOPHP DETECTED! (version: 0.2)
Yukarıda örnek çıkan 2 virüslü dosyayı yine ssh üzerinden aşağıdaki komut ile temizleyebilirsiniz

Kod:
rm -rf /home/xxxx.com/public_html/wp–content/themes/VideoThemeRes/images/social.png
rm -rf /home/xxxx.com/public_html/wp–content/plugins/_revslider/images/social.png
 
Üst